网络诈骗事件一直以来都是常见且让人备受关注的问题,不管是大公司还是小微企业等都有遭受其危害。就在2022年5月25日,搜狐公司全体员工收到一封“工资补贴邮件”后被诈骗,引发广泛关注。邮箱被窃取,是否有正确部署SSL证书,其中缘由不免让人发人深思。
针对“员工遭遇工资补助诈骗”的情况,搜狐官方回应。经调查,实为某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
邮件时被意外钓鱼导致密码泄露,很明显是没有正确安装部署电子邮件证书。
电子邮件证书是SSL数字证书的一种,对电子邮件通信进行加密和数字签名,为用户和员工提供双因素身份验证,保护通过网络发送的重要公司文档,并进行身份验证以确保他们有权访问在线服务器,是目前保护电子邮件和文档安全以及验证用户身份的经济高效的解决方案。
现在使用电子邮件业务的也不在少数,全球知名的CA机构Comodo提供有基础版电子邮件证书(域名验证)、 企业版电子邮件证书(身份验证)、 专业版电子邮件证书(组织验证)三种电子邮件证书验证级别,均支持2048位私钥长度,公司或者个人均可,只要有域名邮箱便可申请。
数字证书经CA机构验证身份后颁发,使用数字证书签名电子邮件,可证明发件人真实身份,确认已签名的邮件来源可信,防止钓鱼邮件或带毒邮件仿冒发件人进行钓鱼攻击。
总结:通过搜狐邮件被盗引发诈骗事件可知,电子邮件仍在人们的工作和生活中处于不可取代的地位,尤其是在商务和政务应用中。企业、政府机构中的办公文档、业务数据和机密文件,都通过电子邮件传递和交流,电子邮件系统承载着大量的机密数据,部署电子邮件证书可谓刻不容缓。